Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Next Previous Contents

5. Краткая инструкция по использованию фильтра пакетов от Rusty

Большинство людей имеет единственное PPP соединение к Интернет, и не хотят никого кто бы вошел в их сеть или firewall-хост:

## Загрузим модули для отслеживания соединений(не нужно если они встроены в ядро)
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Создаем цепь которая блокирует новые соединения, исключая те которые исходят изнутри сети.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP

## Назначим всему входящему и маршрутизируемому траффику проход через наше правило.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block


Next Previous Contents


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют